Novo izvješće Sigurnosno-obavještajne agencije o 2020. godini u kojem se bilježi rast kibernetičkih napada

Novo izvješće Sigurnosno-obavještajne agencije o 2020. godini u kojem se bilježi rast kibernetičkih napada
DepositPhotos / Ilustracija

Svima je već na prvi pogled jasno koliko je 2020. godina bila izazovna, a da je tome dosita i tako pokazuje i najnovije izvješće Sigurnosno-obavještajne agencije (SOA) i to onog njezinog javnog dijela. Izvješće SOA-e govori kako je Na gospodarsko-financijskom području pojačane su prijetnje europskim tvrtkama uzrokovane nepoštenom konkurencijom, krađom intelektualnog vlasništva, ali i pokušajima geopolitičkog preuzimanja visokotehnoloških tvrtki od strateške važnosti.

Posebno se to odnosi na situacije kada europske strateške tvrtke, kojima je vrijednost dionica značajno pala nakon izbijanja pandemije, žele preuzeti strane kompanije u većinskom ili isključivom vlasništvu trećih država ili koje koriste prikrivene državne potpore u svojim državama, ističu analitičari SOA-e i dodaju da pojedine članice EU već su predložile model državnog otkupa takvih dionica te usklađivanje tržišnih načela poslovanja s potrebom državne intervencije i uvođenja protekcionističkih mjera.

„Obavještajno djelovanje, iako uglavnom nevidljivo javnosti, stalno je prisutno. Republika Hrvatska predmet je obavještajnog interesa pojedinih država koje RH vide kao sigurnosnog, gospodarskog ili političkog suparnika, pojedinačno ili kao dijela NATO-a i Europske unije. Prema RH se obavještajno djeluje prikupljanjem podataka koji su od interesa za pojedinu stranu obavještajnu službu, ali i aktivnim djelovanjem kojim se želi utjecati na javno mnijenje, međunarodni položaj RH te na procese donošenja odluka u RH“, ističe se u izvješću SOA-e.  Obavještajno djelovanje usmjereno je i na strateško pozicioniranje u RH u novim i razvojnim sektorima, kao što su nove tehnologije i obnovljivi izvori energije, kao i projektima koji su od strateškog značaja za regiju, poput velikih infrastrukturnih projekata, pojašnjavaju analitičari.  Uz klasično obavještajno djelovanje i prikupljanje podataka, posljednjih godina je sve intenzivnije korištenje kibernetičkih napada na informacijsku infrastrukturu državnih tijela radi špijuniranja i krađe podataka, a to je vidljivo i iz nekoliko velikih napada kao što je to bio onaj na INA-u o kojem smo na ICTbusiness.info i pisali.

Što se tiče kibernetičkih napada, SOA ističe kako su tu državno sponzorirani kibernetički napadi organiziraju nalogodavci iz pojedinih država, a pri tome posredno ili neposredno koriste različite organizirane aktere za provođenje napada. Ovi napadi su usmjereni prema pažljivo odabranim ciljevima, koji su prethodno dobro proučeni, a izvršavaju ih državno sponzorirane kibernetičke APT (Advanced Persistent Threat) grupe koje su usko povezane sa sigurnosno-obavještajnim sustavima pojedinih država. Ovakvi kibernetički napadi u prvom redu ciljaju države članice EU-a i NATO-a.

Nadalje, Republika Hrvatska je zadnjih godina bila cilj više desetaka državno sponzoriranih kibernetičkih napada. O karakteru tih napada najbolje govori podatak da se najveći broj odnosio na pokušaje proboja u informacijske i komunikacijske sustave Ministarstva vanjskih i europskih poslova te Ministarstva obrane, tvrde u SOA-i.

Kao odgovor na rastuće izazove u kibernetičkom prostoru, SOA je 2019. godine uspostavila Centar za kibernetičke tehnologije s ciljem zaštite nacionalnog kibernetičkog prostora. Centar za kibernetičke tehnologije putem sustava SK@UT svakodnevno registrira nekoliko stotina tisuća sigurnosno indikativnih događaja.

Tijekom 2020. godine Centar za kibernetičke tehnologije potvrdio je 12 državno sponzoriranih kibernetičkih napada na ciljeve u RH. Uz trend rasta broja napada, povećan je i broj APT grupa koje napadaju ciljeve u RH. Primarni razlozi ovog trenda su hrvatsko predsjedanje Vijećem EU u prvoj polovici 2020. godine, kao i iskorištavanje pandemije COVID-19 za provedbu kibernetičkih napada, ali i značajno povećana vidljivost nacionalnog kibernetičkog prostora ostvarena širenjem opsega sustava SK@UT.

Vlada RH je 1. travnja 2021. donijela Odluku o mjerama i aktivnostima za podizanje nacionalnih sposobnosti pravovremenog otkrivanja i zaštite od državno sponzoriranih kibernetičkih napada, APT kampanja te drugih kibernetičkih ugroza. Odlukom se, u cilju dodatne zaštite nacionalnog kibernetičkog prostora, omogućava uključenje u sustav SK@UT operatorima ključnih usluga, davateljima digitalnih usluga, operatorima kritične nacionalne infrastrukture te drugim pravnim osobama registriranim u RH.

Kako tvrde u SOA-i očekuje se daljnji trend rasta državno sponzoriranih kibernetičkih napada, osobito u okviru globalnih procesa vezanih uz uvođenje 5G tehnologije te uz aktualno stanje pandemije COVID- 19. Pri tome se taktike, tehnike i procedure državno sponzoriranih kibernetičkih APT grupa kontinuirano pokušavaju prilagoditi reakciji svojih ciljeva kako bi i dalje ostale učinkovite.

Tijekom 2020. i 2021. godine odvijali su se izuzetno sofisticirani globalni kibernetički napadi na proizvođače poslovnih programskih rješenja, s ciljem kompromitacije velikog broja njihovih korisnika. U prosincu 2020. godine otkriven je globalni kibernetički napad korištenjem lanca nabave programske podrške tvrtke SolarWinds. Kompromitacija programske podrške SolarWinds, koju koristi oko 18 tisuća poslovnih korisnika u svijetu, provedena je između ožujka i svibnja 2020. godine, a otkrivena je tek šest mjeseci kasnije što potvrđuje visoku sofisticiranost samog napada.

Jedan od primjera globalnih kibernetičkih napada je i iskorištavanje kritičnih i nepoznatih (0-day) ranjivosti Microsoft Exchange sustava koje je tvrtka Microsoft objavila u ožujku 2021. godine. Napad je ugrozio više od 100.000 poslovnih korisnika u svijetu. Kibernetički APT napadi korištenjem lanca nabave programske podrške Solarwindsa i nepoznatih ranjivosti Microsofta pokazuju visoku sofisticiranost državno sponzoriranih kibernetičkih APT grupa te nužnost sustavne primjene mjera kibernetičke sigurnosti na široj nacionalnoj razini. Zabrinjava ubrzani trend prijenosa sofisticiranih taktika, tehnika i procedura državno sponzoriranih APT grupa u područje organiziranog kibernetičkog kriminala i njihova primjena u kibernetičkim napadima sa zlonamjernim programskim kôdovima (Malware) koji ciljaju financijski sektor ili zlonamjernim ucjenjivačkim kôdovima (Ransomware) koji ciljaju gospodarske subjekte.

„Početkom 2020. godine kibernetički napad zlonamjernim ucjenjivačkim kôdom pretrpjela je hrvatska naftna kompanija INA. Napadi na gospodarske subjekte, uz gospodarsku štetu tim kompanijama, imaju i obavještajnu dimenziju, s obzirom na to da neke kompanije, u sklopu svojih poslova, raspolažu podacima od obavještajnog značenja, poput industrijskih i poslovnih tajni, osobnih i financijskih podataka svojih klijenata, nacionalnih analiza i pregleda stanja u svom području djelovanja i slično“, stoji u izvješću SOA-e.

Kibernetička otpornost postaje ključni cilj nacionalne sigurnosti u digitalnoj eri. Međutim, potrebna je uključenost svih dionika društva u izgradnji kibernetički otporne zajednice. Zato je  važno da i mi javno govorimo o našoj ulozi u jačanju kibernetičke otpornosti. Jer vjerujemo da smo upravo mi okosnica oko koje će se ta otpornost graditi.

„Operativce tajnih službi u svim onim blockbusterima koji su skakali po krovovima, jurili po ulicama svjetskih velegradova, izbjegavali metke strojnica loših dečki i spašavali svijet od zlih znanstvenika, morat će zamijeniti s pametnim mladim curama i dečkima koji taj isti svijet spašavaju koristeći tipke miša, iz svojih ergonomskih stolica ispred velikih monitora. Operativci hrvatske tajne službe su, naravno, sposobni i spremni kao oni iz blockbustera, ali zadnjih godina sve više izgrađujemo i ove koji klikom miša spašavaju svijet. Razvoj tehnologije prosilo nas je da iz zatvorenog nevidljivog svijeta obavještajnih službi izađemo na javni otvoreni prostor. I to je dobro: naši građani moraju znati da postoje ljudi i službe koji se brinu o njihovoj sigurnosti i u kibernetičkom prostoru“, stoji uz izvješću SOA-e.